Ataque às redes e servidores da JBS usou o Ransomware REvil

O ransomware REvil foi o responsável pelo ataque às redes e servidores da JBS USA, que suspendeu temporariamente suas operações na Austrália, informou o FBI, ainda que o grupo russo não tenha publicado nenhuma informação a respeito na dark web. A gangue cibernética REvil, que também atende pelo nome de Sodinokibi, é conhecida por ações ousadas, que gosta de alardear. Já atingiu a Acer, a Travelex e a UnitingCare Queensland.

“Como principal agência de investigação federal no combate às ameaças cibernéticas, o combate ao crime cibernético é uma das maiores prioridades do FBI. Atribuímos o ataque do JBS a REvil e Sodinokibi e estamos trabalhando diligentemente para levar os atores da ameaça à justiça”, disse a agência em comunicado.

“Continuamos a concentrar nossos esforços na imposição de riscos e consequências e na responsabilização dos cibercriminosos responsáveis. Nossas parcerias com o setor privado são essenciais para responder rapidamente quando ocorre uma intrusão cibernética e fornecer apoio às vítimas afetadas por nossos ciber-adversários”, informa o FBI no texto distribuído à imprensa.

Os atacantes da JBS tiveram como alvo vários servidores que suportam os sistemas de TI norte-americanos e australianos da JBS Foods no domingo. Foi o terceiro grande ataque promovido atribuído a hackers russos em 2021. O maior deles atingiu a Colonial Pipeline, responsável pelo maior gasoduto de combustível dos Estados Unidos, que paralisou o fornecimento de combustível por vários dias no sudeste dos Estados Unidos.

A porta-voz da Casa Branca disse que os ataques devem ser discutidos na cúpula que reunirá o presidente Joe Biden e o presidente russo, Vladimir Putin, em meados de junho.

O ataque à JBS afetou as operações da companhia na Austrália e na América do Norte. Felizmente, os servidores de backup da empresa não foram afetados e ela agiu para restaurar as operações o mais rápido possível. “Nossos sistemas estão voltando a ficar online e não estamos poupando recursos para combater essa ameaça”, disse Andre Nogueira, presidente-executivo da JBS USA, em um comunicado.

Segundo ele, a JBS tem planos de segurança cibernética em vigor para esses tipos de incidentes e está executando-os com sucesso. No caso de um ataque de ransomware, isso significa contar com backups. E a empresa teve sorte nesse sentido. Especialistas em segurança alertam que os ataques estão ficando mais violentos e destrutivos, com os invasores gastando mais tempo e esforço para remover backups antes de implantar o ransomware.

Ontem, nos Estados Unidos, a JBS USA e a Pilgrim’s conseguiram despachar produtos de quase todas as suas instalações para atender os clientes. Várias das fábricas de suínos, aves e alimentos preparados da empresa estavam operacionais hoje e sua unidade de bovinos no Canadá retomou a produção. 

A JBS afirma também não ter nenhuma evidência, neste momento, de que dados de clientes, fornecedores ou funcionários tenham sido comprometidos.